openssl中的s_server程序测试手记 (转)

最新推荐文章于 2025-06-03 11:03:25 发布
转载 最新推荐文章于 2025-06-03 11:03:25 发布 · 129 阅读 · 0
文章标签:

#操作系统

本文记录了使用openssl中的s_server程序进行HTTPS测试的过程。测试环境包括Linux redhat服务器和Windows XP客户端,通过IE浏览器访问服务器并验证了RC4-MD5加密算法的有效性。
openssl中的s_server程序测试手记 (转)[@more@]

(原发于【中国openSSL专业论坛】 http://gdwzh.126.com )

测试环境
 服务器(s_server程序)运行于Linux red hat 7.2,adsl拨号上网
 客户端 IE6 winxp 宽带光纤接入(中国科研网)
 测试步骤
 1.启动linux端的s_server程序如下
  cd apps->openssl->s_server
  出现
 Using default temp DH parameters
 ACCEPT
 2.IE连接服务器
  在地址栏输入https://61.16.144.131:4433
  第一次运行出现对话框,提示证书不可信,是否继续,选择是
 3.服务器端屏幕出现如下信息:
 bad gethostbyaddr
 -----BEGIN SSL SESSION PARAMETERS-----
 MHUCAQECAgMABAIABAQgcdMPXt3AWrgqmgOgrmuRmi39s2wxBkGqW7WDMlRKqc4E
 MKZte2K5T/AMX6h7jhpzdHB9OsVlxk4IZnvjpxXEfvDTo9OTrOWf+DORbRWxK8HT
 WaEGAgQ+FAkrogQCAgEspAYEBAEAAAA=
 -----END SSL SESSION PARAMETERS-----
 Shared ciphers:RC4-MD5:RC4-SHA:DES-CBC3-SHA:DES-CBC-SHA:EXP1024-RC4-SHA:EXP1024-DES-CBC-SHA:EXP-RC4-MD5:EXP-RC2-CBC-MD5:EDH-DSS-DES-CBC3-SHA:EDH-DSS-DES-CBC-SHA:EXP1024-DHE-DSS-DES-CBC-SHA
 CIPHER is RC4-MD5
 GET / HTTP/1.0
 Accept: */*
 Accept-Language: zh-cn
 User-Agent: Mozilla/4.0 (compatible; MSie 6.0; windows NT 5.1; YComp 5.0.2.5; .NET CLR 1.0.3705)
 Host: 61.48.18.116:4433
 Connection: Keep-Alive
 4.然后在服务器界面下输入以下信息:
 你好啊,希望您能看到
 5.按CTRL+C退出服务器s_server程序
 6.IE界面出现:
 你好啊,希望您能看到
 
 整个过程成功执行,由s_server输出的信息可看到,采用的加密算法是RC4-MD5,默认的第一中。


来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/10752043/viewspace-996706/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/10752043/viewspace-996706/

csd3176
关注
openssl s_server/s_client 测试
wup422457601的博客
06-21 4988
openssl s_server/s_client 测试 注: 文中部分内容引用其他博客文章,特此申明! 目录openssl s_server/s_client 测试一、ssl 通信原理二、openssl 证书三、连接测试1.s_server2.s_client四、openssl 参数说明 一、ssl 通信原理 SSL 认证方式: 无认证:双方都不校验对方合法性,通信过程加密。 单向认证:客户端验证服务器的合法性,服务器不验证客户端。 双向认证:客户端验证服务器合法性、服务器也会验证客户端合法性。
OpenSSL】s_client 和 s_server
鸿墨轩
09-04 5270
(一)生成证书的三种方式。
OpenSSL测试程序整理
07-03
OpenSSL测试程序整理
OpenSSL s_server / s_client 应用实例
weixin_33882443的博客
09-02 1507
2019独角兽企业重金招聘Python工程师标准>>> ...
使用openssl s_client测试HTTPS证书链
最新发布
weixin_73725158的博客
06-03 734
此外,在开发涉及HTTPS通信的应用程序时,也可利用该命令测试证书配置是否正确,确保应用能够正常建立安全的连接。通过查看证书链中每个证书的颁发者和主题信息,我们可以确认证书链是否完整且合法。正常情况下,证书链应从服务器证书开始,依次向上追溯到受信任的根CA证书。在网络通信中,HTTPS协议通过SSL/TLS加密技术保障数据传输的安全性,而证书链则是验证服务器身份的关键。命令可以方便地测试HTTPS证书链,帮助我们检查证书的合法性、有效性以及完整性。:用于唯一标识证书的哈希值,可用于验证证书的真实性。
openssl s_server & s_client 相关命令参数
hallyz的博客
05-23 1698
openssl s_server & s_client 和相关命令参数 示例: 更新动态链接库名字列表 sudo ldconfig openssl s_server -accept 443 -key server.pem -cert server.pem -debug -msg openssl s_client -connect 127.0.0.1:443 -debug -msg ln -s /usr/local/ssl3/lib/libssl.so.3 /usr/lib64/libssl.
ssl-server.zip_JSON_openssl server_openssl web_openssl windows_s
09-24
标题中的“ssl-server.zip_JSON_openssl server_openssl web_openssl windows_s”暗示了这是一个关于使用OpenSSL库创建简单SSL(Secure Sockets Layer)Web服务器的项目,且可能包含JSON格式的数据处理。OpenSSL是一...
openssl s_client s_server双向认证
来说意义非凡3
03-05 1万+
1 自建CA-certs目录[root@localhost ~]# tree tls tls ├── 1 │   ├── 1.crt │   ├── 1.csr │   └── 1.key ├── 2 │   ├── 2.crt │   ├── 2.csr │   └── 2.key ├── certs ├── crl ├── index.txt ├── index.txt.attr ├── in...
Win64OpenSSL-1_1_0
11-17
2. **Tools(工具)**:OpenSSL附带了一系列命令行工具,如`openssl s_client`、`openssl s_server`用于测试SSL连接,`openssl genrsa`、`openssl req`用于生成RSA密钥对和证书请求,`openssl x509`用于处理X.509...
openssl数据加解密及证书使用例子
09-28
最近在做IOT项目,使用到TLS,对密匙,证书比较模糊的,通一段时间学习整理该文档。本文档包含如下内容: 1: 对称加密 2:非对称加密 3:证书基本概念 4:通过一个例子,演示通过openssl创建root,server, client及验证 通过该文档,对密匙,证书之间的关系有一个很好的理解。同时对openssl工具有一个初步认识。文档的所有命令都是测试通过的。
OpenSSL命令---s_server
VitalityShow(网络通讯)
11-20 1万+
s_serveropenssl提供的一个SSL服务程序。使用此程序前,需要生成各种证书。本命令可以用来测试ssl客户端,比如各种浏览器的https协议支持。
应用 openssl 工具进行 SSL 故障分析
huanghuibo的专栏
11-28 2552
当前 SSL 协议有着广泛的运用,在 SSL 服务器的身份认证出现问题时,怎样才能有效快速的找出问题的根源呢?本文结合openssl 提供的命令行工具 s_client,罗列了多种认证失败的情况,并给出了问题诊断的方法。<br />SSL 握手协议<br />首先简单的介绍一下 SSL 协议建立连接的过程。如图 1 所示,主要有如下几个过程:<br /><br />图 1. SSL 身份认证及协商密钥的过程<br />客户端发起请求,包含一个hello消息,并附上客户端支持的密码算法和 SSL 协议的版本消
openssl中的s_server程序测试手记
内网安全与OpenSSL专栏
01-03 4486
(原发于【中国openssl专业论坛】 http://gdwzh.126.com )测试环境    服务器(s_server程序)运行于linux red hat 7.2,ADSL拨号上网    客户端 IE6 WinXP 宽带光纤接入(中国科研网)    测试步骤    1.启动linux端的s_server程序如下     cd apps->openssl->s_server     出现
解决wireshark 抓包分析 openssl s_server及s_client通讯不能解析TLSv1.2协议内容
hknaruto的专栏
08-17 5816
openssl s_server默认监听端口4433,wireshark在分析此端口时只会按照tcp协议结构解析出协议中的内容。 解决方案:   利用s_server-accept蒋坚挺端口调整为443,重新用s_client连接测试,发现wireshark可以正常显示TLSv1.2协议内容。 参考指令: sudo openssl s_server -cert demoCA/s
openssl 命令使用与测试
wcyyyyyyy的博客
03-23 549
载 https://www.cnblogs.com/kungfupanda/p/4639386.html
OpenSSL中重要的命令 —— s_server 和s_client
热门推荐
冰冻三尺非一日之寒
07-01 1万+
OpenSSL中重要的命令之 s_server 在使用OpenSSL的过程中我们经常会使用openssl命令 和其他 命令组合来测试基于OpenSSL开发的功能。比如签名、验签功能、验证握手协议等等。 openssl s_server使用方法
OpenSSL生成证书
01-14 488
去除文件口令,复制server.key并重命名server.key.org。创建服务器证书的申请文件server.csr。创建服务器证书(有效期十年)
openssl s_server
艾小小雨的博客
04-11 486
用途:s_server是oepnssl提供的一个SSL服务程序。使用此程序前,需要生成各种证书。语法:openssl s_server [-accept port] [-context id] [-verify depth] [-Verify depth][-crl_check] [-crl_check_all] [-cert filename] [-certform DER|PEM] ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值